Zitat:
Zitat von matkuni  Hey, wie versprochen ein Update von mir: Die grafische Oberfläche ist soweit zum Testen bereit und enthält auch direkt eine Funktion zum Auslesen des Schlüssels: 
Die Anwendung sollte selbsterklärend sein (wenn man den Beitrag hier bisher verfolgt hat) und ich hoffe auf (positives) Feedback! 
Habe bisher nur unter OS X eine mir zugeschickte Beispieldatei erfolgreich wiederhergestellt.
Die Funktion zum Wiederherstellen eines kompletten Verzeichnisses samt Unterordnern wird nachgeliefert!
Die neue Version 0.3 merkt sich das letzte Verzeichnis und kann jetzt auch erstmalig alle verschlüsselten Dateien in einem Ordner wiederherstellen!
Dazu darf keine Datei im Ordner existieren, die so wie die entschlüsselte Version heißen würde. Weiterhin werden bisher keine Unterordner bearbeitet. Eine Fortschrittsanzeige fehlt auch noch... einfach das Verzeichnis im Explorer beobachten Wie bereits hier mehrfach erwähnt: Zum "Schlüssel erzeugen" muss eine von der Schadsoftware verschlüsselte Datei sowie das Original vorhanden sein! Wichtiger Hinweis:
Es ist bereits eine neue Variante im Umlauf, die sich nicht mehr einfach entschlüsseln lässt. Daher folgende Hinweise: - Arbeitet immer mit Backup-Dateien
- Meldet Euch, wenn es Probleme gibt, denn nur so können neue Lösungen erarbeitet werden.
hxxp://matthi.org/DecryptHelper-0.5.3.jar
hxxp://matthi.org/DecryptHelper-0.5.3.exe
weiteres: http://www.trojaner-board.de/114115-...tml#post823142 Auf eigene Gefahr! Vorher (auch die verschlüsselten) Dateien sichern! Die verschlüsselten Dateien nicht löschen, auch wenn die Entschlüsselung auf den ersten Blick erfolgreich war! |
hallo matkuni,
leider klappt die Entschlüsselung bei mir nicht mit dem decrypter 0.5.03.exe, trotz gleicher Dateien . "...der Schlüssel konnte nicht erzeugt werden" ... leider . Hab noch xp drauf und der Trojaner hat dieses Format OrgJgvgrgNuNJNurgvJQN ohne zusätzliche Bezeichnung od. Endungen.
Was kann ich noch tun, oder ist das wieder eine neue Variante ??
roger17
13.06.2012, 10:00
Baum-Darstellung